SASSER - LSASS.exe Error (IV)

06/05/2004 - 02:01 por Caronte | Informe spam

Parches.
http://www.microsoft.com/downloads/...tegoryid=7
By Enrique:
http://www.microsoft.com/technet/se...asser.mspx
Recursos.
http://aumha.org/secure.htm
http://www.us-cert.gov/current/curr...tml#sasser
http://www.staff.uiuc.edu/~ehowes/main.htm

Lectura.
http://www.wilderssecurity.com/show....php?t%485
http://perso.wanadoo.fr/jugesoftwar...g/wwdc.htm

Herramienta de desinfección
http://www.sophos.com/support/disin...asser.html

Sasser
http://forum.aumha.org/viewtopic.php?tI93
http://www.wilderssecurity.com/forumdisplay.php?f8
http://www.security-forums.com/foru...hp?f"

Herramientas de desinfección
http://forum.aumha.org/viewtopic.php?tP01

De: "Caronte" <Caronte@discussion.microsoft.com>
Asunto: SASSER - LSASS.exe Error (II)
Fecha: martes, 04 de mayo de 2004 1:17

AWhat You Should Know About the Sasser Worm
http://www.microsoft.com/security/i...sasser.asp
http://msmvps.com/harrywaldron/posts/5752.aspx
Tool is available to remove the Sasser worm variants
http://support.microsoft.com/?kbid1720
W32.Sasser Removal Tool
http://www.sarc.com/avcenter/venc/d....tool.html
More Sasser Removal Tools
http://msmvps.com/harrywaldron/posts/5780.aspx
Sophos also has a free removal tool.
http://www.sophos.com/virusinfo/art...asser.html

Recursos de seguridad.
news://msnews.microsoft.com/microso...c.security
news://msnews.microsoft.com/microso...rity.virus
http://securityadmin.info/faq.asp#contents
http://support.microsoft.com/?kbid9972
http://www.kayodeok.btinternet.co.uk/

Siga el debate

7 respuestas

Tengo una respuesta

DRAGON AGE™: INQUISITION – Matadragones

Leer las respuestas

#1 Vulpes

06/05/2004 - 08:53 | Informe spam

Estña bien esta informacion, pero debe ser completa.

1) Los parches a estas alturas ¿para que valen? ¿para
demostrar que somos un autenticos dejados si no los
teniamos ya aplicados? ¿WindowsUpdate está de "anuncio"?
¿las actualizacion criticas?... bien gracias! el
cortafuegos ¿de anuncio tambien?

2) El que aparezca a estas alturas la pantalla de cuenta
regresiva que indica que hemos sufrido una INTRUSION, bien
por el gusano, o bien por un ataque de un script-kiddie
(cada dia mas de moda debido a que la informacion es de
completo dominio publico), no solo indica la dejadez por
parte del usuario o de la institucion responsable, sino
que los riesgos que implica a posteriori son tan altos que
no nos sirve para nada aplicar el parche y desinfectar.

3) En los ultimos dias ha saltado a la prensa noiticias de
infecciones en organismos oficiales (la audiencia
nacional, por ejemplo). Como ciudadano, y siendo
consciente que mis datos de caracter confidencial estan o
pueden estar en muchos de estos organismos y ante el
riesgo de que una INTRUSION se haya llevado datos (me
tendré que aguantar en este caso) o la posibilidad de que
dicha intrusion haya dejado un "reaglo" para el futuro,
como por ejemplo rootkits indetectables que pueden sacar
informacion en el futuro, es mi deber EXIGIR el formateo
de dichas maquinas y que se diriman las responsabilidades
pertinentes. Si esto exigo a la administracion, lo mismo
debo exigirme a mi mismo y al resto de maquinas infectadas.

El peligro de una intrusion no es lo que pueda suceder en
este momento o haya sucedido. Hay que paliar o eliminar lo
que nos pueda suceder en el futuro debido a esa intrusion.

** La informacion parcia e incompleta es una informacion
sesgada y con propositos de mala fe.

Vulpes vs Corvus

[Filtrado por bobo] <- KillFile para los horteras
Ille Corvus

[Filtrado por inculto] <- Troll con cero aportaciones
Maximilian Heel

Mostrar la cita
displaylang=en&categoryid=7
Mostrar la cita
px
Mostrar la cita
cert.gov/current/current_activity.html#sasser
Mostrar la cita
g/wwdc.htm
Mostrar la cita
tool.html
Mostrar la cita
s
Mostrar la cita

Leer las otras respuestas

Preguntas similares

Busqueda sugerida :